筆者以Windows Server 2003(簡稱Windows 2003)系統為例,介紹如何在IIS6服務器中應用SSL安全加密機制功能。要想為某個IIS網站創建數字證書,首先必須使用“Web服務器證書向導”功能為該網站生成一個證書請求文件。進入“控制面板→治理工具→Internet 信息服務(IIS)治理器”,在IIS治理器窗口中展開“網站”目錄,右鍵點擊要使用SSL安全加密機制功能的網站,在彈出菜單中選擇“屬性”,然后切換到“目錄安全性”標簽頁(如圖),接著點擊“服務器證書”按鈕。在“IIS證書向導”窗口中選擇“新建證書”選項,點擊“下一步”,選中“現在預備證書請求,但稍后發送”,接著在“名稱”欄中為該證書起個名字,在“位長”下拉列表中選擇“密鑰的位長”,這里要注重,位長不能設置的過大,否則會影響通信質量;接著設置證書的單位、部門、和地理信息,在站點“公用名稱欄”中輸入該網站的域名,然后指定證書請求文件的保存位置,這里筆者將該證書請求文本文件保存在“d\certreq.txt”。這樣就完成了證書請求文件的生成。
